上海
分享至
隐私操作系统GrapheneOS近日发布更新,抢先修复了Android 16中存在的一个VPN安全漏洞,而谷歌方面据报决定暂不修复该问题。
该漏洞被研究人员称为“Tiny UDP Cannon”,可能导致恶意应用程序绕过活跃的VPN隧道,泄露少量数据。在极端情况下,即使用户开启了Android最严格的“始终开启VPN”和“阻止不使用VPN的连接”等限制模式,攻击者仍有可能借此获取用户的真实IP地址。
漏洞的根源在于Android 16的一项网络优化功能。系统在关闭特定连接时,未能正确检查微小的数据包是否应受VPN限制,导致这些数据包通过常规连接发出。谷歌Android安全团队 reportedly 将该问题归类为“无法修复(不可行)”,未将其纳入安全公告。相比之下,GrapheneOS在2026050400版本中直接禁用了相关功能以消除隐患。
参考链接:
https://www.androidauthority.com/grapheneos-fixed-android-vpn-flaw-3664926
声明:内容由AI生成
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
